Praha, 11. června 2015 – Check Point Software Technologies Ltd. (NASDAQ: CHKP), největší celosvětový dodavatel čistě bezpečnostních řešení, představil výsledky své třetí výroční zprávy 2015 Security Report, která odhaluje hlavní bezpečnostní hrozby pro organizace z celého světa. (TZ)
Check Point 2015 Security Report poskytuje detailní informace o útočných trendech a sofistikovanosti nových podnikových hrozeb. Mobilita, virtualizace a další technologie změnily způsob podnikání. A zatímco organizace bez problémů přijaly nástroje pro zvýšení produktivity, často zapomínají na související zabezpečení a následky, které má nedostatečná implementace ochranných prvků. Check Point 2015 Security Report odhaluje nárůst hrozeb v podnikových sítích a vychází z informací získaných během roku 2014. Základem zprávy je detailní analýza více než 300 000 hodin monitoringu síťového provozu z více než 16 000 bezpečnostních bran pro prevenci proti hrozbám a 1 milionu chytrých telefonů.
Hlavní zjištění:
Počet známého i neznámého malwaru roste exponenciálně
Rok 2014 přinesl alarmující nárůst škodlivého kódu. Letošní zpráva ukázala, že každou hodinu zasáhne organizaci 106 neznámých typů škodlivého kódu, což je 48krát více než v roce 2013. Neznámý malware bude i do budoucna pro organizace nebezpečnou hrozbou. Ještě horší než neznámý malware je ale malware nultého dne, který se snaží zneužít zranitelná místa v softwaru, o kterých výrobci ještě ani neví. Kyberzločinci také pro efektivnější a rychlejší šíření malwaru i nadále využívají boty. 83 procent analyzovaných organizací bylo v roce 2014 infikováno boty, což umožňovalo nepřetržitou komunikaci a sdílení dat právě mezi boty a jejich řídícími servery.
Mobilní zařízení jsou nejzranitelnějším místem organizací
Mobilní zařízení jsou tradičně slabým místem v podnikovém bezpečnostním řetězci. Poskytují snazší přímý přístup k cenným datům a informacím než jakékoli jiné zařízení, u kterého hrozí narušení bezpečnosti. Check Point v rámci svého průzkumu zjistil, že organizace s více než 2000 zařízeními v síti mají až 50procentní šanci, že existuje nejméně 6 infikovaných nebo pro útok vytipovaných mobilních zařízení. 72 procent poskytovatelů IT se shodlo, že hlavní mobilní bezpečnostní výzvou je zajištění firemních informací, a 67 procent uvedlo, že druhou největší výzvou je správa osobních zařízení s podnikovými i soukromými daty. Firemní data jsou v ohrožení a je důležité si to uvědomit, aby bylo možné učinit správné kroky k zabezpečení mobilních zařízení.
Za používání rizikových aplikací se platí draze
Organizace často spoléhají na aplikace, které mají pomoci vylepšit a zefektivnit jejich podnikání. Nicméně tyto aplikace se zároveň stávají zranitelným místem vhodným pro začátek útoku. Některé aplikace, jako například aplikace pro sdílení souborů, jsou očividně riskantní. Vzestup stínového IT, tedy aplikací, které nejsou oficiální nebo nejsou podporované centrálním IT dané organizace, je velké riziko, protože následky na nápravu podobných incidentů jsou nákladné. Výzkum ukázal, že 96 procent organizací v rámci průzkumu použilo v roce 2014 alespoň jednu vysoce rizikovou aplikaci, což je nárůst o 10 procentních bodů oproti předchozímu roku. Check Point také odhalil, že každou hodinu dojde téměř ke 13 incidentům spojenými s vysoce rizikovými aplikacemi, což je skoro dvojnásobný nárůst oproti roku 2013. Podobné chování vytváří řadu příležitostí, jak mohou kyberzločinci získat přístup do firemní sítě.
Součástí celé studie byly i organizace z České republiky. Celkově lze říci, že ČR nijak speciálně nevybočuje a společnosti čelí stejně nebezpečným hrozbám. Co se týče používání rizikových aplikací, z analyzovaných organizací 96 procent zaznamenalo ve své síti používání rizikových P2P aplikací pro sdílení souborů, nejčastěji se jednalo o BitTorrent, a v 68 procentech byly používány anonymizéry, mezi nejoblíbenější patřily OpenVPN a Tor.
Ztráta dat ohrožuje stále více organizací
Kyberzločinci nejsou jedinou hrozbou pro bezpečnost firemních dat. Stejně tak rychle, jak dokáže hacker proniknout do sítě, může dojít ke ztrátě dat a narušení bezpečnosti i zevnitř organizace. Check Point zjistil, že 81 procent analyzovaných organizací má nepříjemnou zkušenost se ztrátou dat, což je alarmující nárůst o 41 procent oproti roku 2013. Data mohou nevědomky unikat jakékoli organizaci z různých důvodů, většinou je zde ale spojení na současné nebo bývalé zaměstnance. Takže zatímco se většina bezpečnostních strategií zaměřuje na ochranu dat před hackery a jejich útoky zvenčí, je stejně důležité chránit data uvnitř organizace a jejich pohyb směrem ven.
„Kyberzločinci jsou rafinovaní a nemilosrdní. Živí se slabinami v síti, jakákoli bezpečnostní vrstva je otevřenou výzvou pro pokus o prolomení a hacknutí. Aby bylo možné se chránit před útoky, musí bezpečnostní odborníci a organizace pochopit podstatu nejnovějších zneužití slabin, a jak tím jsou jejich sítě potenciálně ovlivněny,“ říká Amnon Bar-Lev, prezident společnosti Check Point Software Technologies. „Pokud se organizace chtějí skutečně chránit před těmito stále sofistikovanějšími hrozbami, musí se vyzbrojit kombinací odborných znalostí a pokročilých bezpečnostních řešení. Zabezpečení dat a informací musí být kritickým prvkem podnikání. Správné zabezpečení zároveň umožní nasadit nové technologie a inovace, což ve výsledku povede k vyšší produktivitě.“
Celá zpráva je k dispozici na adrese: http://www.checkpoint.com/resources/2015securityreport
O zprávě Check Point 2015 Security Report
Check Point Security Report 2015 poskytuje informace o bezpečnostních událostech, ke kterým došlo v organizacích po celém světě. Současně nabízí doporučení, jak se proti podobným incidentům chránit. Zpráva je založena na společném výzkumu a hloubkové analýze bezpečnostních událostí ve více než 1 300 organizacích napříč obory z celého světa, současně bylo analyzováno více než 1 milion mobilních zařízení a události zjištěné prostřednictvím Check Point ThreatCloud, který je propojený s bezpečnostními branami ve více než 16 000 organizacích, a více než 3 000 bezpečnostních bran napojených na Check Point Threat Emulation Cloud.
Sledujte Check Point online:
Twitter: www.twitter.com/checkpointsw a www.twitter.com/CheckPointCzech
Facebook: www.facebook.com/checkpointsoftware
YouTube: www.youtube.com/user/CPGlobal
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je největší celosvětový dodavatel čistě bezpečnostních řešení. Chrání zákazníky před kyberútoky prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru a jiných typů útoků. Check Point nabízí kompletní bezpečnostní architekturu, která chrání vše od podnikových sítí až po mobilní zařízení, a navíc Check Point poskytuje i nejkomplexnější a nejintuitivnější správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí. Ve společnosti Check Point zabezpečujeme budoucnost.